当前位置：首页 > article >正文

【nmap】五种扫描技术实战解析：从原理到防火墙规避

article 2026/4/19 18:01:47

1. TCP SYN扫描半开放扫描的王者我第一次用nmap做渗透测试时就栽在了TCP全连接扫描上。当时目标服务器的日志里全是我的IP记录差点触发警报。后来师傅甩给我一句用-sS我才知道原来TCP SYN扫描才是安全人员的首选武器。这种扫描之所以被称为半开放是因为它巧妙地利用了TCP三次握手的特性。想象你敲门时只把门推开一条缝确认屋里有人就立刻撤退——这就是SYN扫描的精髓。具体操作时nmap会向目标端口发送SYN包根据响应分三种情况处理收到SYN/ACK回复端口开放门后有回应收到RST回复端口关闭明确拒绝无响应端口被过滤像黑洞一样吞掉请求实测中最经典的命令组合是这样的nmap -sS -Pn -T4 -p 22,80,443 192.168.1.100这里*-sS指定SYN扫描-Pn跳过主机发现防止触发ICMP屏蔽-T4*是速度档位。有次我扫描某云服务器时发现80端口返回SYN/ACK但443无响应后来才明白对方用ACL过滤了443的入站流量。2. TCP全连接扫描最后的备选方案当SYN扫描不可用时比如没有root权限TCP Connect扫描就成了无奈之选。这种扫描会老老实实走完三次握手就像普通人进门要先握手寒暄一样。我在Windows环境下经常用它因为普通用户权限也能执行完整TCP连接。它的判断逻辑更直接连接成功端口开放连接被拒端口关闭连接超时可能被过滤典型命令很简单nmap -sT -p- 10.0.0.1但要注意三个坑一是速度慢每个端口都要完成握手二是在目标系统留下日志last命令就能看到三是容易被IDS捕获。有次我扫描内网打印机时就因为全连接扫描触发了SIEM告警。3. TCP ACK扫描防火墙探测神器很多新手会忽略ACK扫描的价值其实它是探测防火墙规则的利器。原理很简单发送ACK包观察响应——收到RST说明没有状态防火墙无响应则说明存在流量过滤。我在某次红队行动中就靠这个发现客户防火墙配置漏洞nmap -sA --top-ports 20 203.0.113.5扫描显示53端口返回RST但80端口无响应证明防火墙只放行了Web流量。更妙的是结合SYN扫描结果对比如果SYN扫描显示80开放但ACK扫描无响应说明防火墙可能配置了状态检测。4. 秘密扫描三剑客FIN/Xmas/NULL当需要绕过基础IDS时FIN扫描这类特殊技巧就派上用场了。它们利用非常规TCP标志位组合就像用摩斯密码敲门而不是正常敲门FIN扫描只设置FIN标志Xmas扫描FINURGPSH全开像挂满彩灯的圣诞树NULL扫描所有标志位清零判断逻辑很特别收到RST端口关闭无响应开放或被过滤实战中我常用这个组合nmap -sF -sX -sN -p 21-25 172.16.100.1曾用Xmas扫描成功探测到某老旧Windows服务器的135端口因为它的TCP/IP协议栈不符合RFC规范。但要注意现代Linux系统通常会对这类扫描返回RST。5. UDP扫描耐心与技巧的考验UDP扫描是最让人又爱又恨的技术。爱的是它能发现DNS、NTP这些关键服务恨的是速度慢且结果不确定。原理是通过发送UDP探测包等待ICMP端口不可达响应——没收到错误就认为端口可能开放。我的经验是总要加上版本检测nmap -sUV -T3 -F --version-intensity 2 192.168.0.1-sUV组合表示UDP扫描加版本探测-F扫描常见100个端口。有次在银行测试时发现他们防火墙放行DNS但过滤了UDP 161SNMP就是靠这个方法定位的。6. 防火墙规避实战技巧在真实攻防中单纯用一种扫描方式往往不够。我常用的组合拳是先用ACK扫描探测防火墙规则根据结果选择SYN或FIN扫描对关键服务追加UDP扫描比如这个命令就综合了多种技术nmap -sS -sU -Pn -f --data-length 24 --ttl 32 10.10.10.10-f分片可以绕过简单包过滤--data-length添加垃圾数据干扰IDS--ttl设置较小值避免被路由追踪。有次在医疗行业测试中就是靠分片扫描发现了PACS系统的未授权访问漏洞。

【nmap】五种扫描技术实战解析：从原理到防火墙规避

相关文章：

【nmap】五种扫描技术实战解析：从原理到防火墙规避

别再被短读长困扰了！手把手教你用PacBio Sequel平台搞定全长转录本测序

IWR6843ISK原始ADC数据捕获与解析实战：从二进制文件到信号矩阵

在Windows上运行macOS虚拟机的完整指南：OSX-Hyper-V项目深度解析

QT开发跨平台气象应用：集成伏羲模型支持Windows、macOS和Linux

从手机屏幕到相机传感器：MIPI CSI-2协议中RGB与RAW格式的实战选择指南

底部固定U1,U2

FreeRTOS任务优先级设置指南：以温湿度监测和LED控制为例（避坑分享）

从Datasheet到Allegro可生产封装：一个硬件工程师的标准化建库自查清单

AGI可靠性如何验证？：5类致命幻觉检测框架+实时监控SOP（附开源工具链）

GitHub 功能全解析：涵盖平台、解决方案、资源等多方面

2026 年 FOSDEM 演讲：幽灵二进制依赖威胁技术基建，如何破局？

【American English】从音标到地道口语：掌握美式发音的核心规则与实战技巧

如何快速创建专业条码：开源字体完整指南

Z-Score标准化：从数学原理到机器学习实战

DDrawCompat终极兼容方案：5分钟解决Windows老游戏运行难题

解锁GeniE自动化：手把手教你用JScript脚本批量创建梁板模型（告别重复点击）

从‘夹断’到‘亚阈值’：一个硬件工程师的CMOS管工作区避坑指南（含LTspice案例）

VSAN集群安全关机与重启实战指南

Android集成腾讯TBS X5内核避坑指南：从QbSdk初始化到TbsDownloader手动下载的完整流程

从RESTful API设计实战出发：深度解析@RequestMapping的6个属性与4个参数注解的搭配艺术

暗黑破坏神2存档编辑器：免费快速修改D2/D2R游戏存档的终极指南

NetBox vs. 传统IP管理工具：我们为什么从Excel换到了它？一个真实团队的迁移故事

SketchUp场景卡顿救星：用‘组件’和‘面片植物’优化大型场景的实战技巧

给工科生的Elsevier投稿避坑指南：从《海洋工程》期刊审稿人视角看论文结构与语言

CBAM_ASPP实战：在语义分割中融合通道与空间注意力，提升多尺度特征融合精度

从游戏逻辑到用户权限：用C# if else玩转Razor Pages动态网站开发

OrigamiSimulator：如何在浏览器中实现实时3D折纸模拟与应力分析？

【稀缺预警】全球首份AGI审计胜任力白皮书（2024Q3修订版）：覆盖11类高风险会计判断，含FASB ASC 842租赁准则专项验证矩阵

终极键盘鼠标控制器：Mouseable如何彻底改变你的工作效率